當前位置：首頁 > 公眾號精選 > 半導體快評

騰訊發(fā)現(xiàn)LoRaWAN首個安全漏洞，可影響全球數(shù)億物聯(lián)網(wǎng)設備

時間：2020-06-23 10:09:25

關鍵字：騰訊安全漏洞 AN

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]近日，全球主流物聯(lián)網(wǎng)協(xié)議LoRa核心技術專利的擁有者、LoRa聯(lián)盟發(fā)起者之一Semtech公司CTO Nicolas Sornin，專程向騰訊安全平臺團隊Tencent Blade Team發(fā)來感謝信，致謝其發(fā)現(xiàn)并向Semtech報告的LoRaWAN協(xié)議棧通用安全漏洞——LoRaDawn，并期待未來與Tencent Bla

近日，全球主流物聯(lián)網(wǎng)協(xié)議LoRa核心技術專利的擁有者、LoRa聯(lián)盟發(fā)起者之一Semtech公司CTO Nicolas Sornin，專程向騰訊安全平臺團隊Tencent Blade Team發(fā)來感謝信，致謝其發(fā)現(xiàn)并向Semtech報告的LoRaWAN協(xié)議棧通用安全漏洞——LoRaDawn，并期待未來與Tencent Blade Team的合作。

據(jù)悉，這也是目前首個在LoRaWAN協(xié)議棧實現(xiàn)軟件中發(fā)現(xiàn)的、影響范圍極其廣泛的通用安全漏洞。

感謝信中文翻譯：

親愛的騰訊Blade團隊：

作為 Semtech的首席技術官(CTO)，我很高興你們通過發(fā)現(xiàn)和報告安全漏洞，并與 Semtech 合作解決這個問題，使得我們和LoRa相關的產(chǎn)品變得更加安全。

2020年4月14日，你們謹慎地向 Semtech 披露了 LoRaMAC-node 堆棧實現(xiàn)中的潛在緩沖區(qū)溢出問題，提供了完整的風險分析文檔，并指出了修復該問題的可能性方案。我很高興地宣布，Semtech 的技術團隊已經(jīng)確認了這個問題，并在最新發(fā)布的軟件棧中修復了它。

你們將安全問題私密報告給Semtech ，并針對這個問題提供清晰詳細的分析，堪稱行為的典范，高度展示了Tencent Blade Team的正直誠信。為了感謝你們對提高我們產(chǎn)品安全性的支持，我謹正式感謝Tencent Blade Team，并期待著在未來與你們繼續(xù)合作。

CTO

semtech公司

Nicolas Sornin

據(jù)悉，騰訊發(fā)現(xiàn)的LoRaDawn安全漏洞主要存在于LoRaMac-Node(由Semtech開發(fā)的LoRaWAN協(xié)議棧實現(xiàn),目前LoRa該漏洞可能帶來的危害：

-LoRa軟件在解析下行數(shù)據(jù)包的時候，存在嚴重缺陷，會導致內存被破壞。

-該漏洞可以突破LoRa協(xié)議的安全防護機制，對LoRa節(jié)點發(fā)起遠程攻擊。

-目前，市場上絕大部分的LoRa節(jié)點設備都將受到影響，具有極高的公共安全風險。

所幸，針對LoRaDawn造成的安全風險，Tencent Blade Team提供了相應的修復建議，包括增加對惡意數(shù)據(jù)包的過濾機制，增強協(xié)議棧的安全性等。目前漏洞已被Semtech官方確認并在最新發(fā)布的版本中進行修復。

21IC家注意到，從2013年Semtech公司發(fā)布第一代商用LoRa芯片以來，LoRa技術憑借其低功耗、遠距離等技術優(yōu)勢，近幾年在全球物聯(lián)網(wǎng)行業(yè)被廣泛應用。2015年，由Semtech聯(lián)合Actility、Cisco和IBM等多家廠商共同發(fā)起創(chuàng)立LoRa聯(lián)盟，LoRaWAN協(xié)議是由LoRa聯(lián)盟推動的一種低功耗廣域網(wǎng)協(xié)議，將LoRaWAN進行了標準化，以確保不同國家的LoRa網(wǎng)絡可以互操作，騰訊也是LoRa 聯(lián)盟的主要成員之一。

據(jù)公開數(shù)據(jù)顯示，截至2019年底，在LoRaWAN網(wǎng)絡下已有7.3億的設備連接，使用場景豐富。目前，LoRa在中國也已形成了中國聯(lián)通、中國鐵塔等運營商、騰訊、阿里、京東等互聯(lián)網(wǎng)企業(yè)以及解決方案商、模塊提供商和網(wǎng)關制造商等在內的豐富生態(tài)體系。

-END-

純國產(chǎn)！媲美i5的整機3499開賣！

美國商務部新規(guī)正式發(fā)布，但是“有條件”的！

細節(jié)披露：美的創(chuàng)始人被綁架勒索案，初步查明！

免責聲明：本文內容由21ic獲得授權后發(fā)布，版權歸原作者所有，本平臺僅提供信息存儲服務。文章僅代表作者個人觀點，不代表本平臺立場，如有問題，請聯(lián)系我們，謝謝！

掃描二維碼，關注更多精彩內容

本站聲明：本文章由作者或相關機構授權發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點，本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者，如若文章內容侵犯您的權益，請及時聯(lián)系本站刪除。

換一批

阿維塔、賽力斯已入股！華為引望可能成“中國博世”

9月2日消息，不造車的華為或將催生出更大的獨角獸公司，隨著阿維塔和賽力斯的入局，華為引望愈發(fā)顯得引人矚目。

關鍵字：阿維塔塞力斯華為

[美通社全球TMT]

Trianz與AWS達成戰(zhàn)略合作協(xié)議，徹底改變云采用和管理方式

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉型技術解決方案公司Trianz今天宣布，該公司與Amazon Web Services （AWS）簽訂了...

關鍵字： AWS AN BSP 數(shù)字化

[美通社全球TMT]

人工智能驅動工具SODA V將顛覆汽車市場，使汽車開發(fā)時間和成本降低90%

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產(chǎn)品SODA V，這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具，可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字：汽車人工智能智能驅動 BSP

[美通社全球TMT]

從容應對未知風險----解密亞馬遜云科技的韌性之道

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行，同時企業(yè)卻面臨越來越多業(yè)務中斷的風險，如企業(yè)系統(tǒng)復雜性的增加，頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性，提升韌性，成...

關鍵字：亞馬遜解密控制平面 BSP

[通信先鋒]

中國游戲市場開始復蘇！騰訊、網(wǎng)易等巨頭縮減在日本投資

8月30日消息，據(jù)媒體報道，騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關鍵字：騰訊編碼器 CPU

[通信先鋒]

獨立自主！華為董事：致力打造不依賴西方的技術

8月28日消息，今天上午，2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行，華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字：華為 12nm EDA 半導體

[通信先鋒]

華為張平安：數(shù)字世界話語權最終由生態(tài)繁榮決定！

8月28日消息，在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上，華為常務董事、華為云CEO張平安發(fā)表演講稱，數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字：華為 12nm 手機衛(wèi)星通信

[美通社全球TMT]

中國通信服務公布2024年中期業(yè)績

要點：有效應對環(huán)境變化，經(jīng)營業(yè)績穩(wěn)中有升落實提質增效舉措，毛利潤率延續(xù)升勢戰(zhàn)略布局成效顯著，戰(zhàn)新業(yè)務引領增長以科技創(chuàng)新為引領，提升企業(yè)核心競爭力堅持高質量發(fā)展策略，塑強核心競爭優(yōu)勢...

關鍵字：通信 BSP 電信運營商數(shù)字經(jīng)濟

[美通社全球TMT]

NVI技術創(chuàng)新聯(lián)盟成立！自主生態(tài)將帶動產(chǎn)業(yè)鏈高速發(fā)展

北京2024年8月27日 /美通社/ -- 8月21日，由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字： VI 傳輸協(xié)議音頻 BSP

[美通社全球TMT]